Pencuri cyber telah mengosongkan kira-kira $2.19 juta daripada kontrak pintar Aztec Connect yang telah ditinggalkan, menekankan risiko DeFi yang berterusan dan sering diabaikan: kontrak lama yang berada di atas rantai boleh kekal berbahaya selama bertahun-tahun selepas projek ditutup. Menurut analisis SlowMist, kod yang dieksploitasi adalah sebahagian daripada komponen Aztec Connect yang lebih lama — bukan rangkaian Aztec semasa. Perbezaan ini penting: insiden ini merupakan pelajaran mengenai risiko infrastruktur warisan, bukan bukti bahawa sistem aktif Aztec telah diserang. Mengapa ini mengkhawatirkan: - Janji DeFi terhadap ketidakbolehubahan — kod yang tidak boleh diubah secara sewenang-wenang — memberikan kepastian kepada pengguna, tetapi juga mencipta risiko laten yang panjang. Jika kontrak yang telah ditinggalkan mengandungi kelemahan dan tidak boleh dihentikan atau dibaiki, kelemahan itu boleh berada tanpa diketahui selama bertahun-tahun sehingga penyerang menemukannya. - Apabila projek ditamatkan, antaramuka depan menghilang dan pasukan berpindah, tetapi kontrak pintar tetap berada di atas rantai. Sebarang dana yang tinggal di dalam kontrak yang telah ditinggalkan terus menjadi sasaran menarik bagi penyerang yang tidak peduli sama ada protokol itu masih popular atau diselenggarakan. Kesimpulan praktikal: - Pengguna: jangan anggap “penutupan” bermakna selamat. Jika protokol mengumumkan penghentian atau pemindahan, semak dan keluarkan sebarang deposit, persetujuan, atau kedudukan yang tinggal di kontrak warisan. Semak secara berkala dompet dan persetujuan lama untuk mengurangkan eksposur. - Projek: bina panduan penutupan yang lebih jelas. Ini harus termasuk amaran eksplisit kepada pengguna, jendela pengeluaran yang dipromosikan dengan baik, pemantauan aktif terhadap keseimbangan residu di atas rantai, dan komunikasi telus mengenai apa yang masih aktif di atas rantai. - Pasukan keselamatan: masukkan sistem warisan ke dalam model ancaman. Bahkan kontrak dengan profil rendah boleh bernilai untuk diserang jika dana masih tinggal. Kebanyakan liputan serangan berfokus pada protokol aktif dengan likuiditi aktif — dapat dimaklumi. Tetapi insiden Aztec Connect menunjukkan permukaan serangan lebih luas: setiap kitaran DeFi meninggalkan kolam yang ditinggalkan, peti yang dihentikan, dan jambatan yang telah ditinggalkan yang boleh direbut semula oleh penyerang oportunis. Kesimpulan utama adalah praktikal, bukan menimbulkan kepanikan: ini tidak bermakna rangkaian semasa Aztec gagal, tetapi ia seharusnya mengingatkan pengguna dan pembina untuk mengambil eksposur warisan dengan serius. Keselamatan DeFi bukan hanya tentang kod baru; ia juga tentang apa yang industri tinggalkan di atas rantai. Artikel oleh Meja Berita. Diedit oleh Samuel Rae.
Hacker menyedut $2.19 juta daripada kontrak Aztec Connect yang telah ditinggalkan, menonjolkan risiko DeFi warisan
ChainGPTKongsi
Ringkasan
Pencuri siber mengosongkan $2.19 juta daripada kontrak Aztec Connect yang telah ditinggalkan, menandakan serangan DeFi yang mengungkap risiko dalam infrastruktur usang. Pelanggaran tersebut menargetkan komponen lama, bukan rangkaian Aztec semasa. Sistem DeFi warisan masih rentan akibat ketidakbolehan diubah, dengan kelemahan sering tidak dibaiki selama bertahun-tahun. Pengguna dan projek perlu mengaudit deposit lama dan memasukkan sistem warisan ke dalam model ancaman. Peningkatan rangkaian sahaja tidak akan memperbaiki risiko jika kontrak lama dibiarkan tanpa pemantauan. Pasukan keselamatan mesti membina pelan penutupan yang jelas untuk mencegah kerugian masa depan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.